การตรวจจับและวิเคราะห์ข้อมูลบนระบบเครือข่าย
ในปัจจุบันการสื่อสารบนระบบเครือข่ายค่อนข้างจะมีปัญหามากมาย
ที่ต้องใช้เครื่องมือเข้ามาช่วยวิเคราะห์ และตรวจสอบปัญหาอาการเสียบนเครือข่าย
การรู้จักใช้เครื่องมือในการตรวจสอบการรับส่งระหว่างเครือข่ายจึงถือว่าเป็นเรื่องที่จำเป็นมากสำหรับผู้ที่ดูแลระบบเครือข่าย
เพื่อที่จะลดความเสี่ยงทางด้านการสูญเสียของข้อมูล
และความเสี่ยงที่จะเกิดกับระบบเครือข่ายเอง
จึงจำเป็นต้องอย่างยิ่งที่จะต้องศึกษาวิธีการรับส่งข้อมูลที่วิ่งเข้าออกในระบบเครือข่าย
เพื่อการป้องการถูกโจมตีจากไวรัส หรือผู้ที่ไม่ประสงค์ดีกับระบบ
รวมทั้งต้องศึกษาการทำงานของ Protocol ชนิดต่าง ๆ ในระบบเครือข่าย
โดยใช้ Software ที่ช่วยในการวิเคราะห์และศึกษา
ด้วยวิธีการที่เรียกว่าการ Sniffer ข้อมูลที่วิ่งบนระบบเครือข่ายที่รู้จักกันดีก็มีอยู่หลายโปรแกรม
เช่น Ethereal , Wire shark , Ether peek, Agilent, Advisor , Sniffer
Pro Observer, AW Ports,
Analyzer เป็นต้น และยังมีระบบที่เรียกว่า Expert
System ที่ช่วยให้ผู้ใช้งานสามารถทราบถึงปัญหาและสาเหตุของอาการเสียบนเครือข่ายได้ง่ายขึ้น
รวมทั้งยังมีเครื่องมือวิเคราะห์เครือข่ายอีกหลายตัวที่ใช้ในการศึกษาการทำงานของระบบเครือข่ายด้วยโปรแกรม
Sniffer ที่เป็นซอฟต์แวร์ที่ช่วยในการวิเคราะห์เครือข่ายอีกทั้งเป็นฟรีแวร์ที่มีประสิทธิภาพสูง
สามารถใช้งานได้บนระบบ UNIX, LINUX และ Windows โดยทั่วไปผู้ดูแลระบบจะทราบว่าการวิเคราะห์เครือข่ายมีชื่อเรียกหลายแบบ
เช่น การวิเคราะห์ Traffic ของเครือข่าย
การวิเคราะห์โปรโตคอลของเครือข่าย การดักฟังหรือดักจับข้อมูลบนเครือข่าย ซึ่ง Software
ที่ใช้ในการ Sniff สามารถดาวน์โหลดได้อินเทอร์เน็ต
ดังนั้น การตรวจจับข้อมูลใน Application ครั้งนี้
ทำเพื่อการวิเคราะห์ข้อมูลบนเครือข่าย ซึ่งเป็นกระบวนการดักจับการสัญจรไปมาของข้อมูลข่าวสารบนเครือข่าย
หรือที่เรียกว่า Network Traffic จากนั้นก็จะนำข่าวสารนี้มาตรวจสอบอย่างใกล้ชิด
เพื่อดูว่าเกิดอะไรขึ้นบนเครือข่าย
กระบวนการนี้จำเป็นต้องใช้ซอฟต์แวร์ที่ดักจับได้มาทำการถอดรหัส และแสดงผลข้อมูลออกมาในภาพแบบที่สามารถอ่านและเข้าใจได้ง่ายมากยิ่งขึ้น
2.
ขอบเขตของการวิเคราะห์การสื่อสารข้อมูล
2.1. ตรวจจับข้อมูลระหว่างการเชื่อมต่อเข้าสู่
URL
ของเว็บไซต์ www.hotmail.com
2.2. ตรวจจับข้อมูลระหว่างการ
Login เข้าสู่ระบบ Application
ของเว็บไซต์ www.hotmail.com
2.2. ตรวจจับข้อมูลระหว่างการส่งข้อมูลออกจาก
Application ของเว็บไซต์ www.hotmail.com
3.
วัตถุประสงค์
-
เพื่อให้มีความรู้เกี่ยวกับการวิเคราะห์
และตรวจสอบการสื่อสารข้อมูลบนระบบเครือข่าย
- เพื่อให้มีความรู้เกี่ยวกับหน้าที่การทำงาน และการสื่อสารของ Protocol
ชนิดต่าง ๆ
4.
ประโยชน์ที่คาดว่าจะได้รับ
- มีความรู้เกี่ยวกับการทำงาน
และการสื่อสารของ Protocol
ชนิดต่าง ๆ
- สามารถวิเคราะห์
และตรวจสอบข้อมูลที่สื่อสารบนระบบเครือข่ายได้
-
สามารถวิเคราะห์ปัญหาที่เกิดขึ้นบนระบบเครือข่ายได้
ชนิดและการทำงานของ
Protocol
1. ARP จะทำหน้าที่ในการเปลี่ยนหมายเลข IP ให้เป็นหมายเลย Mac Address
2. RARP จะทำหน้าที่ในการแปลงหมายเลข Mac Address
บนการ์ดเครือข่ายให้เป็นหมายเลข IP
3. ICMP ใช้สำหรับรายงานข้อผิดพลาดไปยัง Host ฝ่ายส่งรับทราบถึงปัญหาที่เกิดขึ้นในการส่งข้อมูล
4. IGMP จะสนับสนุนวิธีการส่งข้อมูลแบบ Multicast ด้วยการส่งข้อมูลชุดเดียวไปยังกลุ่มผู้รับปลายทางที่เป็นกลุ่มเครือข่ายเดียวกัน
ทำให้ลด Band wide บนเครือข่ายได้มากเนื่องจากมีการส่งข้อมูลผ่านเครือข่ายเพียงครั้งเดียว
5. HTTP ใช้สำหรับเรียกดูเอกสารจาก WWW ซึ่งจัดเป็นตัวกลางในการสื่อสารในการรับส่งข้อมูลระหว่าง
Browser และ Web Server
6. SMTP ใช้สำหรับการบริการไปรษณีย์อิเล็กทรอนิกส์บนอินเตอร์เน็ต
7. DNS เป็นส่วนที่ให้บริการแปลงชื่อ Domain ให้เป็นหมายเลย
IP ซึ่งปกติ หมายเลข IP จะใช้ในการติดต่อ
แต่หมายเลขอยากแก่การจดจำ จึงนิยมตั้งเป็นชื่ออักษรแทน โดย DNS จะใช้ชื่อที่พิมพ์ Map กับ IP เครื่องเพื่อติดต่อกับเครื่องในระบบเครือข่าย
8. DHCP ใช้กำหนดหรือจัดสรร IP ให้บนเครือข่ายซึ่งเป็น IP แบบไม่ตายตัว
เมื่อเครื่อง Client ร้องขอ IP แต่ละครั้งอาจได้
IP ที่ไม่ซ้ำจากเลขเดิมก็ได้
9.
TCP จะมีการสร้าง Connection ก่อนที่จะส่งข้อมูล
สำหรับเส้นทางของ TCP จะมีการสร้าง Virtual Circuit ระหว่างฝั่งส่งและฝั่งรับ เพื่อให้เกิดความคล่องตัวในระหว่างการส่งข้อมูล
10. UDP จะประกอบด้วยส่วนของ
Header, Port Number ต้นทางและปลายทางขนาดความกว้างของข้อมูล
และตัวควบคุมข้อผิดพลาด (Checksum) โดยPacket ที่เกิดขึ้นจาก UDP จะเรียกว่า User Datagram
11. IP เป็นที่อยู่ของ Host
ต้นทาง และปลายทาง รวมทั้งระบุที่อยู่การเชื่อมต่ออุปกรณ์บนระบบเครือข่าย
12. PDU เป็นข้อมูลที่ส่งมาพร้อมกับ
Segment Frame ของ TCP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น